CCNA - Network Temelleri

Ağ Bileşenleri: Network’ün bütün parçalarını 3 ana başlıkta toplayabiliriz. “Cihazlar, Medya ve Hizmetler”

LAN (Local Area Network) / WAN (Wide Area Network): LAN, Yerel Alan Ağı - WAN, Geniş Alan Ağı. Tamamını bizim yönettiğimiz networkler LAN, bir servis sağlayıcısından hizmet alarak LAN’ ları bağladığımız network ise WAN olarak tanımlanır. Diğer ağ türlerinden bahsedecek olursak; MAN (Metropol Alan Ağı), WLAN (Kablosuz LAN), SAN (Depolama Alan Ağı). Protokol : Düzen demektir. Standartları olan birşeydir network.Bir network için 3 şey şarttır. “Hizmet, Medya ve Cihaz”

Doğru Kablo Seçimi: Local Network’te ve WAN Network’te kullanılacak onlarca çeşit network cihazı ve uç cihazı olarak çevirdiğimiz “End Device”’lar vardır. Bu network elemanlarının birbirine bağlanması için yapısal kablolamalarının yapılması gerekir. Fiziksel olarak yada kablosuz bunlar birbirine bağlanması gerekir. Sonuçta ağ kartından çıkan mesaj medya ile buluşacak ve hedef cihaza yada uç cihaza yönlendirileceklerdir.

Cross-Over > Çapraz kablo demektir. Straight-Throught > Düz kablo demektir.

PC - PC (Çapraz)

Hub - Hub (Çapraz)

Switch - Switch (Çapraz)

Router - Router (Çapraz)

PC - Router (Çapraz)

Hub - Switch (Çapraz) şekilde bağlanır.

Bilgisayarı uç cihaz şeklinde tanımlarız. Uç cihazlar birbirleriyle çapraz kablo ile konuşurlar.

Hub > Merkez : Bilgisayarları birbirine bağlayan merkezi birleştirme cihazıdır. tüm bağlantılara ortak paylaşımlı bir yol sunar. Aktif ve Pasif hub lar vardır. Pasif tipler bilgisayarı birbirlerini bağlar ama sinyalleri işlemezler. Aptal bir makidir. HUB’da bir bilgisayardan bir bilgisayara paket giderken bunu diğer bilgisayarlara da gönderir.

Switch > Ağ Anahtarı : Dağıtıcıdır. Bilgisayarların ve diğer ağ öğelerinin birbirine bağlanmasına olanak veren ağ donanımlarından biridir.

Router > Yönlendirici : Öncelikle, Router Lar İki Ağ Arasında Köprü Görevi Görür Kısaca Anlatırsak. Kablo ışığı kırmızı yanar, çünkü biz konfigürasyon yapıp mantıksal olarak interface’i açmadığımız sürece yeşil olmaz. Router interface’leri default olarak down’dur. Zamanı geldiğinde başlangıç yapılandırması yapılarak bunun üstesinden geleceğiz.

Aynı tür cihazlar birbirine Cross(Çapraz) kablo ile bağlıdır. Farklı cihazlar ise birbirine Straight(Düz) kablo ile bağlıdır. Fakat PC – Router / Switch – Hub birbirine çapraz bağlıdır. Fiber Optik Bağlantı Modülü : Fiber optik ortamdan gelen mesaj Ethernet ortamına adapte edilen modül anlamını taşır.

Packet Tracer’da bir bilgisayara IP adresi atamak için PC’ye tıkla > Desktop > IP Configuration bölümünden yapılır.

Bir bilgisayarın terminaline girip verdiğimiz IP adresini kontrol etmek için yine PC’ye tıklayıp > Command Prompt.

MAC Adresi 48 bit’tir. www.macvendors.com >>> MAC üreticisini söyler.

OUI Kavramı (Organizationally Unique Identifier): Benzersiz kuruluş tanımlayıcısı demektir. 48 bitlik MAC adreslerinin “ilk 24 bit’i” İEEE standartlaştırma kuruluşu tarafından ağ kartı üreticilerine akredite edilmiş adresleri temsil eder. MAC adreslerinin benzersiz olmalarını sağlamak için üst kuruluş üretici firma bu OUI atamasını gerçekleştirir. Örnek : 00:60:2F:93:CE:A0 - OUI > 00:60:2F / Üretici Fima Tarafından Atanan > 93:CE:A0 

PING (ICMP): Packet Tracer’da PC0’ın command ekranından PC1’e “ping 192.168.101” şeklinde ping attık. Eğer ping atabiliyorsak karşımızdaki bilgisayar ile sorunsuz bir şekilde konuşabiliyoruz anlamına gelir. Aynı şekilde bu Yazıcı, IP kamera vs. gibi durumlar içinde geçerlidir. PİNG aslında bir programdır. Bu program arkaplanda “ICMP” denilen harika ötesi bir protokolü kullanır. ICMP içerisinde şu bilgiler bulunur; “Hedef bilgisayara erişip erişememe durumu, Firewall var veya yok durumu yada böyle bir IP yok bu IP’yi bulamadım gibi ICMP protokolünün içerisinde taşınan bilgiyi kullanmaktadır PİNG programı. Ve daha sonra bizim anlayabileceğimiz şekilde command ekranına raporlar. 

“ping 127.0.0.1” localhost’a yani kendimize ping atmaktır. Neden böyle bir şey yaparız? TCP IP’nin doğru kurulup kurulmadığını, ağ kartının, ağ adeptörünün doğru çalışıp çalılmadığını test ederken kullanılır. 

RTT (Round Trip Time): PC0’dan PC1’e ping atıldığı zaman bir istek (request) göndermiş oluyoruz. Ve PC1’de bize bu istek karşısında bir reply-response(cevap) vermiş oluyor. Bu işlemlerin yapıldığı zamana RTT denir. Yani kısaca Request – Response işlem zamanıdır. 

Tracert: Bu ping süreci, bu paketlerin gidiş geliş süreci hep sorunsuz mu oluyor? Tabiki hayır. Daha önce konuştuğun IP ile o an için konuşmuyor, ping atamıyor olabilirsin. ve bu IP uzakta ise bunun onlarca nedeni olabilir. Hem ping atıp hemde giden ICMP mesajı hedefe gidene kadar nerelerden geçiyor, izlemek istiyorsanız bunun için “TRACERT” komutu kullanılır. “tracert www.facebook.com” şeklinde kullanılır. 

APIPA (Automatic Private IP Adressing): IP Adresini manuel (static) değilde DHCP Server olarak yapılandırmak istiyorum diyelim. Yani IP parametrelerini DHCP Server’dan talep edeceğim. İyi de DHCP server yok ki. Packet Tracer’da bir bilgisayardan DHCP olarak IP talep ettiğimiz zaman “DHCP failed” hatası alırım. DHCP server bulamayacak. IP adressiz networkte konuşamazsın onuda biliyorum diyor ve ben işletim sistemi olarak sana 169.254 ile başlayan bir APIPA adresi verdim diyor. 

Aynı ağdaki iki APIPA cihaz birbiri ile APIPA adresi ile konuşabilir. Ancak ADSL modem gibi, Router gibi bizi başka bir network’e taşıyacak cihazın ötesine geçemezler. Sadece aynı local ağda konuşmalarına izin var. 

Packet Tracer – Simulasyon Tab / Trafiği İzleme: Simülasyon bölümüne geldiğimizde en yukardaki panelde ağ trafiğini izleyebiliyoruz. Trafiği başlatmak için “Auto Capture/Play” butonuna tıklayabiliriz. Trafiği beklemeden hızlandırmak için “Capture / Forward”.

IPv4 Mesaj Türleri: Uç cihazlar birbiriyle, ağ cihazları birbiri ile yada uç cihazlarıyla ağ cihazları birbiri ile konuşacağı zaman bu mesaj türlerini kullanır. Bu mesaj türlerinin ne zaman kullanıcılacağı, Unicast, Multicast ve Broadcast IP aralığı, MAC adres aralığı nedir. Bunlara cevap veriyor olmamız gerekiyor. 

1) Unicast: Tekli yayın. Kaynak bilgisayardan çıkan paket/mesaj, sadece hedefe iletiliyorsa. Sadece aramızda kimseyi ilgilendirmiyorsa. Bu Unicast’tir.Arkadaşımla aramda konuşur gibi. 1. resime baktığımız zaman PC0 – PC1’e paket göndereceğini, Kaynak ve Hedef adeslerini görmüş olacaksınız. 

2) Multicast: Çoklu yayın. Bir networkte kaynak bilgisayardan çıkan paket/mesaj bir gruba iletiliyorsa bu Multicast’tir. Bir toplulukta Türkler ve Japonların olduğunu düşünelim. Türk konuştuğunda sadece Türk anlıyor ve dinliyor, aynı şekilde japon konuştuğunda Japonlar anlıyor ve dinliyor. Bu Multicast’e örnektir. Diğer bir önemli nokta ise Multicast paket/mesajlarda hedef MAC adresi “01-00-5E” ile başlar, diğer 24 bit önemli değildir. Kaynak IP ise normal 192.168.1.100 IP’sidir. Ancak Hedef IP “224.0.0.0 - 239.255.255.255” aralığında olmalıdır. 

3) Broadcast: Genel yayın. Bir network’teki kaynak bilgisayardan çıkan paket/mesaj aynı network’teki herkese iletiliyorsa bu konuşma türüde broadcast olarak tanımlanır. Tıpkı bir sınıfta ders anlatan öğretmen gibi. Kaynak MAC PC0 olsun MAC adresi 00:00:00:00:AA:AA , hedef MAC ise “broadcast’in MAC adresi FFFF.FFFF.FFFF.FFFF” olması gerekir. Kaynak IP yine paketi göndermek isteyen PC0’ın 192.168.1.100’dür. Hedef IP ise 192.168.1.255’tir. O network’ün kullandığı broadcast IP adresini temsil eden bir IP adresidir. Broadcast IP adresi mantıksal IP adresine göre değişiklik gösterir. Bu türde sonu 255’tür ve paket/mesajlar bütün bilgisayarlara ulaşır. 

Collision Domain: Ağ tasarımında hangi ağ cihazları tercih etmeliyim? sorusuna bu konuda cevap bulacağız. Ağ cihazlarının davranış şekillerini öğrenip ağı gereksiz trafiklerden arındıracağız. *RS 232 , Seri iletişimde kullanılan bir kablo standartıdır. PDU > Herhangi bir PC’de göndermek için oluşturulan bir pakete PDU denir. Protocol Data Unit telekomünikasyonda Protokol Veri Birimi teriminin anlamları şunlardır: Bir ağın eş düzey öğeleri arasına bir birim gibi ulaşan ve kontrolbilgisi, adres bilgisi veya veri içeren bilgidir. HUB, kendisine gelen paket bilgisini DECODE edemez, ve bu durumda paketi kime göndereceğini bilemez ve paketi herkese gönderir. Karar verme yetisi yok, bozuk olan mesajların gönderilip gönderilmemesi konusunda , mesajın bozuk olup olmama durumunu anlayamıyor. HUB’un bir diğer özelliğide “Half Duplex” olmasıdır. Network iletişim kurallarında iki adet duplex mod vardır. Bunlardan birisi Half Duplex diğeri ise Full Duplex’tir. Bir interface aynı anda bir mesajı hem gönderiyor hem alıyorsa full duplex çalışıyor deriz. Bilgisayardaki ağ kartlarının interface’leride yine half duplex ve full duplex çalışır. Dediğimiz gibi HUB, Half Duplex çalışır yani, aynı anda sadece ya mesaj alır yada aynı anda mesaj gönderir ikisinden birisidir. Örneğin PC0, PC1 ile iletişim kurmaya çalışsın ve PC2’de PC1 ile iletişim kurmaya çalışsın PC0 ve PC2’nin HUB’a gönderilen mesajları bozulur. Çünkü HUB, “half duplex çalışıp aynı anda mesajları iletemediği için mesaj bozuldu” bu durum gerçekleşemez. Çakışma bazende çarpışma şeklinde söylenir. İşte bu duruma Collision Domain yani çakışma alanı denir.

2. Metin - Collision Domain: Bilgisayarlardan herhangi bir tanesi diğer bir bilgisayara veri gönderdiğinde, hub bu veriyi diğer tüm portlarına dağıtır ve ağdaki tüm bilgisayarlar gelen bu veriyi dinlemek zorunda kalır. 

Birinci bilgisayar ile aynı anda ikinci bir bilgisayar da veri gönderirse hatta çakışma (collision) meydana gelir. Ve bu durumda her iki bilgisayar da veriyi sırayla tekrar göndermek zorunda kalır.İşte bu 3 bilgisayar ve hub’ın olduğu network tek bir Collision Domain‘dir. Yani hub collision domain sayısını arttırmaz. Hub’ın her bacağı (ve bunlara bağlı cihazlar) aynı collision domain’dedir.Network’ün sağlığı açısından collision domain sayısını arttırmak ve böylece her bir collision domaindeki cihaz sayısını azaltmak gerekir. (çakışmayı en aza indirmek için.) Bunu gerçekleştirmek için de switch kullanırız.

Switch: Switchler her port (giriş) için verileri birbirinden ayrı bir şekilde kontrol edebilir.Bir noktadan gönderilen paket her noktaya gönderilmez, doğrudan muhattap olduğu noktaya yani hedefe gönderilir.Switch bulunan bağlantılarda aynı anda hem veri gönderilebilir hemde alınabilir.Yani çift taraflı iletişim sağlar.Bu tür iletişime Full-Duplex iletişim denir. Bu çakışma (collision) ihtimalini düşürür.

Bir ağda Collision domainin size’ını düşürmek için switch kullanılabilir. Bozuk olan paket diğer tarafı ilgilendirmez, boş trafik engellenmiş olur. Switch’in her bir interface’i yani kaç kolu varsa her biri birer collision domain’dir. HUB’un interface’leri half duplex çalışır, yani aynı anda hem mesajı alıp hemde gönderemez. Dolayısıyla bu durumda collision oluşur. Collision oluştuğunda da bozuk olan iletilerin nerelere kadar gideceğinin sınırlarını belirttiğimizde bunun adıda “collision damain” olur.

Broadcast Domain: IPv4 mesaj türlerinden broadcast olmazsa olmaz mesajımız network’te her an broadcast yapma ihtiyacı duyabiliriz. Bir DNS Request yapabiliriz, DHCP Discovery (dhcp serverin arandığı mesaj) yapabiliriz. Protokollerin doğasında broadcast mesajlarını kullanmak vardır. Diyelim ki PC1, DHCP Server’dan IP talep edecek, IP’si yok ki, kendisinin hangi network’te olduğunu bilmiyor, DHCP server var mı yok mu onu bilmiyor. Dolayısıyla herkese sormalı, network’üne bir broadcast yapmalı. Sen DHCP server mısın? Sen DHCP server mısın? şeklinde network’teki bütün uç cihazlara DHCP server olup olmadığını sormalıdır. Bir network uzmanı collision domain’leri nasıl yönetiyorsa broadcast domain’leride yönetebilmelidir. 3000 tane bilgisayarın olduğu bir ağda dhcp discover mesajını bütün uç birimlere soruyorum, bu paket her bilgisayara gidiyor. Bu yüzden öyle bir şey düşünüyor olmamız lazım ki evet broadcastler bişekilde var ancak broadcast’leri de en aza indirecek network tasarımını yapmamız lazım, yani broadcast’leri sınırlamamız lazım. Broadcastleri sınırlandıran, broadcast domainleri oluşturan cihaz ise ROUTER cihazıdır. Collision’ları yönetmek için Swicth’i kullanırız, çakışmaları engellemek için kullanırız. BROADCAST’leri yönetmek için ROUTER kullanırız. 2 Switch’li bir ağda, broadcast sayısı 2 tanedir, size’ıda içerisinde bulunan cihazlar kadardır.

Router’lar default olarak down’dur demiştir. Router’ın, switch ile yeşil ışık ile bağlantı kurabilmesi için;

Router’e tıklıyoruz > CLI konsolu > N diyoruz > Enter dedikten sonra Router > çıktığında > “en” yaz ve enter > “conf t” yaz ve enter > “int g0/0” ilk routeri keser “int g0/1” diğer routeri keser, yaz ve enter > “ip add 192.168.1.1 255.255.255.0” yaz ve enter > “no sh” ve enter > ve diğer broadcast ağın kablosunu aktif etmek için ise yine aynı işlemleri yazıyoruz.

ARP (Address Resolution Protocol): Adres Çözümleme Protokolü anlamına gelir. ARP söz konusu olduğunda kelime anlamından çok network trafiğinde hangi anlarda karşımıza çıkar bunu düşüneceğiz. ARP protokolüne ilk gördüğümüz an bilgisayara ilk static IP’yi atadığımız andır. Simülasyonda da sadece ARP ve ICMP protokollerinin trafiğini izleyeceğimi belirttim. Biz var olan bir IP adresini başka bir bilgisayara atamaya çalıştığımızda işletim sistemi bize hata veriyordu. “Bu IP kullanılıyor” diyordu. İşte işletim sisteminin arkaplanda referans aldığı bilgi, ARP Broadcast mesajında gizlidir. Nasıl oluyorda işletim sistemi arkaplanda bu ARP broadcast mesajını kullanarak “unique” olmayı sağlıyor. Yukarıda doldurulmuş olan bilgiler bir network mühendisi tarafından, network’ün herhangi bir zamanında dolduruluyor olması lazım, biliniyor olması lazım. Bu istek/mesaj yada paketin içeriği FFFF.FFFF.FFFF olduğu için yani broadcast mesajlaşma türüdür. Bu resimdeki mesajın anlamı şudur; bilgisayarların hepsine tek tek “sen 192.168.1.100 müsün?” diye tüm uç cihazları sormaktır. Bu mesajı alan bilgisayarlar hedef IP’yi okuduklarında “benim IP’m 192.168.1.100 değil, bu mesaj bana ait değil deyip drop edecekler” ancak network’te 192.168.1.100’lü bir IP adresi var ise bu mesaja cevap verecek “işletim sisteminde böyle bir IP var” şeklinde mesajın sırrı işte bu cevapta gizli. Bu ARP’nin broadcast mesajı eşine nadir rastlanan mesaj türlerindendir. 

ARP Anları; 

1- IP ataması yaptığımız an [ip, unique] 

2- MAC adresi öğrenme anı 

3- Bu APIPA adresi var mı? dediği anda devreye girer. - DHCP server’dan IP talep ettiğim anda – Verilen DHCP adresinin unique olmasını sağlamak içindir. [apipa, unique] 

Switch’in Davranış Şekli: Switch, Hub gibi aptal bir cihaz değildir. Switch gelen mesajın “source MAC” adresini öğrenmek için, MAC tablosuna yazmak için kullanılır. Source MAC öğrenilir. Destination MAC adresi ise, hangi interface’den switch edeceğine karar vermek için kullanılır. ARP broadcast mesajının hatırlarsak hedef MAC adresinde FFFF yazıyordu. Yani mesaj tüm networke iletilecek diyordu. Switch bu mesajı okuduğu için, hedef MAC adresi okuduğu için FFFF bütün interface’lerden switch etti. İddiamıza göre switch’in PC0 ve PC1’in MAC adreslerini biliyor olmasın gerekiyor. Neden? Kendisine gelen source MAC adresi yani PC0’ın MAC adresini okuyarak MAC tablosuna yazmıştır diye tahmin ediyoruz. Aynı şekilde PC1’e IP adresi verdiğimde üzerinden geçen mesajın source MAC adresini yani PC1’in MAC adresini okuyup MAC adreslerine yazmıştır. Packet Tracer’da arama butonuna tıklayarak switch’ tıkladığımızda “MAC table” diyerek switch’in MAC adreslerini RAM’in geçici hafızasında saklandığını görürüz. Switch’i kapatıp açtığımızda MAC tablosu temizlenir. 

Ping atarken de ARP protokolü kullanılır. İlk olarak ARP paketi switch’e giderek, “git hangi bilgisayara ping atacaksan onun MAC adresini öğren gel” şeklinde isimlendirilebilir. Bir uç cihazın başka bir uc cihazı ile “unicast” olarak sohbet edebilmesi için, source mac, destination mac, source ip ve desination ip’yi biliyor olması lazım, bu da ARP mesajı ile sağlanır. ICMP mesajından önce ARP mesajı sorgusunu yapar yani. Gerekli bilgileri ping atacak bilgisayara getirir ve Unicast olan ICMP mesajı oluşararak hedef bilgisayara ping atma işlemini gerçekleştirmiş olur. 

Switch – MAC’larin tablosunu tutar. 

Bilgisayar – ARP’lerin tablosunu tutar.

PC0 için DHCP’den IP talep ettiğimde de ARP protokolü kullanılır. Normalde işletim sistemi bize 169.264.XXX.XXX ile başlayan bir IP adresi verecekti. PC0’ın APIPA bir IP adresine sahip olması lazım işte bu ARP mesajının gizemi de kendini burada belli etmektedir. Network’te işletim sistemi tarafından rastgele verilen 169.254 ile başlayan IP adresi acaba network’te diğer bilgisayarlar tarafından kullanılıyor mu kullanılmıyor mu mesajıdır. Bu gibi işlemlerde diğer uç cihazlar ARP broadcast mesajı ile kontrol edildikten sonra işlemleri yapmaktadır.

Default Getaway: Burada router ağımıza dahil oluyor. Router ekledikten sonra diğer cihazlarla bağlantı kurabilmesi için bağlantısını aktif etmemiz gerekiyor. Router’lar default olarak down idi. Router CLI konsolundan “en > conf t > int g0/0 > ip add 192.168.1.1 255.255.255.0 > no sh” diyerek routere ip verip bağlantısını up yaptık. Router’ın IP adresi 192.168.1.1 oldu. Router bağlamadan önce bütün PC’ler switch üzerinden haberleşiyordu çünkü hepsi 192.168.1 network’ündelerdi. Bir bilgisayar başka bir network ile konuşamak isterse getaway şart. Getaway cihazı ise bulunduğum network’teki LAYER3 cihazıdır. LAYER3 cihazı benim getaway’imdir, yani router’dır. Diğer ağa paket göndermeye kalktığımızda karşımıza ilk olarak switch çıkabilir, switch ise LAYER2 bir cihazdır. Switch bir getaway cihazı olamaz. Bir network’teki default getaway adresi aynı network’teki bütün cihazlar için aynıdır. PC1’de konsolda “arp –a” dedikten sonra ilk olarak bilgisayarın herhangi bir MAC adresi bilmediği göreceğiz. Daha sonra “ping 8.8.8.8” dedik. Ama benim PC üzerindeki IP adresim 192.168.1.100. Fakat farklı bir network’ten bir IP ile iletişime geçmek istiyorum. Dolasıyla farklı network’tem bir ağ ile konuşmamı sağlayacak cihaz “getaway”. Yani router’ın IP adresi olmalı. Ozaman ben bu ping’i kime göndermeliyim? Getaway’e. Ancak getawayı’in IP ve MAC adresini bilmiyorum. ARP tablomda herhangi bir bilgi yok, dolayısıyla ICMP mesajından önce getaway’ın IP ve MAC’ini öğrenmek için bir ARP mesajı gönderiyorum. IP ve MAC adresini öğrenip PC1’e veriyorum. Ve PC1 bilgileri aldığı için Router’a (getaway’e) paketini artık gönderebilir. “arp –a” ile kontrol ettiğimizde PC1’in Router’ın IP ve MAC adresini öğrendiğini tablo halinde görmüş oluruz. Bu durumda birdaha “ping 8.8.8.8” denildiği zaman PC1 Router’ın bİlgilerini artık bildiği için birdaha ARP broadcast mesajı göndermeden, ARP sorgulaması yapmadan ICMP unicast mesajı şeklinde başka bir ağdaki cihaza ping atılacak.Jun 28, 2018 1:19 PM